Višestruki izvještaji pojavljuju se cyber napadi na aviokompaniji – Mandiant Google Cloud vjeruje da su povezani
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 27. jun 2025. 19:27
Raštrkani pauk, tinejdžerki kolekcionar koji stoje iza nedavnih cyber napada na markama prodavača u Velikoj Britaniji i zadruga (M & S) i zadruga (M & S), a navode se više žrtava, u skladu s inteligencijom koji dijele Mandiale prijetnji Google Cloud-a neposredno prije vikenda od 28. do 29. juna.
Nakon što su nacionalni naslovi u Velikoj Britaniji napravili na dvije od najprepoznatljivije marke High Streed Streets – efekti koji se i dalje zadržavaju – raštrkani pauk pre nego što je započeo i ciljanim pružateljima osiguranja.
Treba li mandiant-ova inteligencija točna, to bi bila jasna eskalacija u rasućoj sposobnosti pauka, pozajmljivati daljnju težinu teoriji koju je uspješno ugrozila jedna trećina IT dobavljača ili više.
“Mandiant je svjestan višestrukih incidenata u sektoru aviokompanije i transporta koji podsećaju na poslovanje UNC3944 ili raštrkanog pauka”, rekao je Charles Carmakal, glavni tehnički službenik u Mandiant Consulting.
“Još uvijek radimo na atribuciji i analizi, ali s obzirom na naviku da se ovaj glumac fokusira na jedinstveni sektor, predlažemo da industrija odmah poduzme korake na stvrdnjavanje sistema.
“Tečajne taktike, tehnike i procedure glumca ostalo je dosljedno”, nastavio je. “To znači da organizacije mogu preuzeti proaktivne korake poput obuke službenog osoblja za pomoć kako bi se primijenilo robusnim procesima provjere identiteta i raspoređivanje phishing-otporne na MFA [multi-factor authentication] da se brane protiv ovih upada. Dodatni savjeti mogu se naći u našem prethodnom vodiču za stvrdnjavanje. “
Iako mandiant-ov tim nisu sami ne ime imenuli, 26. juna, Havajski aviokompaniji u SAD-u izvijestili su o poremećajima na njegove sustave nakon sigurnosnog incidenta. U međuvremenu, kanadski operater Westjet također se uhvati u posljedicu cyber napada koji je započeo 13. juna i poremetio je pristup svojoj mobilnoj aplikaciji i web mjestu.
U izjavi je navodio havajski aviokompaniji: “Havajske aviokompanije se bavi cyber sigurnosnim događajem koji je utjecao na neke od naših IT sistema. Naš najveći prioritet je sigurnost i sigurnost naših gostiju i zaposlenih za zaštitu naših operacija, a naši letovi rade sigurno i kako su naši letovi sigurno i na raspolaganju.
“Po učim ovog incidenta, angažirali smo odgovarajuće vlasti i stručnjake da pomognemo u našim naporima za istragu i sanaciju. Trenutno radimo na urednoj restauraciji i pružit ćemo ažuriranja kao što je dostupno ažuriranja.”
Zaštita digitalnih okruženja
U svom najnovijem ažuriranju, izdato 18. juna, Westjet je rekao da je dobro napredovanje u zaštiti svojih digitalnih okruženja.
“Čim je identifikovan incident cyber sigurnosti, uključili su trenutnu akciju, uključujući i ne ograničavajući se na pokretanje istrage, angažirajući stručnjake treće strane cyber-a i forenzičke stručnjake za treće strane i priveli su naše ljude i goste naših tekućih napora”, rekao je glasnogovornik.
“Radimo što je brže da bismo procijenili sve potencijalne podatke u okviru. Naše istrage su u budućnosti i u međuvremenu pružit ćemo se u u međuvremenu. Zaštita naših podataka je od najveće važnosti, a svima našim gostima zahvaljujemo u ovom trenutku.”
Ni Havajski aviokompaniji ni Westjet još nisu postigli bilo kakvu fazu svojih istraga u kojima je moguća imenovanje akumulacije za prijetnju odgovoran za upad, ili je zaista poželjno. Nije potvrđeno vezom za raštrkani pauk.
Kompjuterski tjednik je također saznao za treći tekući incident koji utječe na američke aviokompanije, gdje putnici prijavljuju svoje letove utječu na prekid sistema.
Prema diskusijama na subredditu aviokompanije, incident je ostavio pilote koji nisu u stanju da podnesu planove leta i prisilne agente za ručno odbori odlazeći avioni, što rezultira kašnjenjem leta.
Američki avio-kompanija kontaktirano je za komentar.
Izuzela sezona za odmor
Sa zračnim putovanjima u Evropi i Sjevernoj Americi udarajući svoj vrh tokom ljeta, zrakoplovni sektor je – kao što je ikada bio slučaj – doživljavajući intenzivan pritisak za održavanje besprijekornih usluga u cijeloj – nešto što se znaju da se cyber zločinci znaju eksploatati.
Sektor je već cilj visoke vrijednosti za cyber kriminalce jer drži ogromne iznose vrlo vrijednih ličnih podataka, poput detalja o kreditnoj kartici, kućne adrese i brojeve pasoša.
“Sve više, primarni cilj cyber napada nije samo pristupiti sistemima, već koristiti osjetljive ili lične podatke kao poluge za pokušaje iznutra, poput phishing-a, kao što su krađu i identitet, generalni direktor i osnivač Blackfog i platforme za zaštitu podataka.
“Sa takvim incidentima koji ističu kako akteri za prijetnju aktivno i namjerno ciljaju aviokompanije, operateri moraju ostati budni, ulagati u robusnu odbranu koji čuvaju podatke o kupcima i povjerenje kupaca”, rekao je.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Raštrkani paukov link do Qantas Hack-a vjerovatno je, recimo stručnjaci
Napisao: Alex Scroxton
-
M & S, suradnik napada “kategorija 2 cyber uragana”, recimo stručnjaci u Velikoj Britaniji
Napisao: Alex Scroxton
-
Raštrkani pauk proširuje Web za ciljani sektor osiguranja
Napisao: Alex Scroxton
-
InfoSecurity 2025: NCA Cyber Intelligence Head uroni trendovi
Napisao: Brian McKenna